Personal Shield Pro
Résolu
kef512
Messages postés
49
Statut
Membre
-
Hell's boulevard -
Hell's boulevard -
Bonjour à tous,
Je viens vers vous dans l'espoir que vous pourrez m'aider à me débarrasser du virus Personal Shield Pro, qui use mes forces et m'ôte le gout de vivre un peu plus à chaque heures. J'ai lancé toute mes forces dans la bataille, mais désormais, je ne sais plus quoi faire. Bref, j'ai été contaminé et ma connections internet a planté(aucune mise à jour possible), je ne peux ouvrir aucun fichier, ni antivirus, ni rien installer sur mon PC. De plus, il s'éteint intempestivement. J'ai donc démarré en mode sans échecs. J'ai alors pu installer Malwarebytes Antimalwares, Trojan Killer, Trojan Remover, Dr web Cureilt et Emsisoft Anti-Malware. J'ai lancé un million de scan, et j'ai pu supprimer pas mal de choses, mais mon Pc est encore contaminé. Que faire?
Je vous remercie par avance
(Je travail sur google chrome et Firefox et non IE)
Je viens vers vous dans l'espoir que vous pourrez m'aider à me débarrasser du virus Personal Shield Pro, qui use mes forces et m'ôte le gout de vivre un peu plus à chaque heures. J'ai lancé toute mes forces dans la bataille, mais désormais, je ne sais plus quoi faire. Bref, j'ai été contaminé et ma connections internet a planté(aucune mise à jour possible), je ne peux ouvrir aucun fichier, ni antivirus, ni rien installer sur mon PC. De plus, il s'éteint intempestivement. J'ai donc démarré en mode sans échecs. J'ai alors pu installer Malwarebytes Antimalwares, Trojan Killer, Trojan Remover, Dr web Cureilt et Emsisoft Anti-Malware. J'ai lancé un million de scan, et j'ai pu supprimer pas mal de choses, mais mon Pc est encore contaminé. Que faire?
Je vous remercie par avance
(Je travail sur google chrome et Firefox et non IE)
25 réponses
- 1
- 2
Suivant
Résumé de la discussion
Un utilisateur cherche à se débarrasser du virus Personal Shield Pro qui matraque le PC, bloque les mises à jour et empêche l’ouverture des fichiers, même en mode sans échec. Des solutions proposées comprennent l’utilisation d’outils spécialisés comme RogueKiller, ZHPDiag et ZHPFix, l’exécution en administrateur et la collecte de rapports pour guider le nettoyage. D’autres recommandations préconisent Delfix pour désinstaller les outils de désinfection, CCleaner pour optimiser le système et la purge des points de restauration, puis un nouveau scan complet après mise à jour antivirus. Les interventions publiées incluent aussi des exemples de rapports RogueKiller et ZHPDiag, utiles pour vérifier l’étendue de l’infection et ajuster les outils utilisés.
-
bonjour,
avec tous les outils que tu as passé sur ton pc, il faut voir l'état de tes programmes et le seven !
* Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* puis l'option 4
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
==>S'il ne passe pas, change son nom en Winlogon.exe.<==
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
-
Tout d'abord, je te remercie pour ta réponse et le temps que tu m'accordes. Je tenterai tout ça dés ce soir, parce qu'en fait, là je suis au travail (journée de solidarité oblige...). J'ai posté le message ce matin parce que je ne me doutais pas que j'obtiendrais des réponses si rapidement... Et là pour le coup, tu as été super rapide... Je vais avoir une journée trop frustrante maintenant, obligé d'attendre jusqu'à 17heures... Ah oui, est ce que pour XP c'est la même démarche? Parce qu'hier en faisant les transferts des logiciels antivirus, j'ai contaminé le PC de ma copine (je sais c'est pas sérieux, mais j'étais obligé. En plus le scan n'avait rien détecté sur la clé USB. La preuve qu'il y a un souci...). Je te remercie encore pour ton intérêt et bonne journée à toi.
-
-
-
-
coucou Virus -c-c :-)
@ kef512 :
pour ton pc, pas de soucis, quand tu posteras, tu auras une réponse :-)
pour ton pc, on va d'abord nettoyer le tiens, puis on s'occupe du pc de ta copine :-)
bon courage au taff,
@ ++
-
-
Rebonjour Electricien 69,
Je sais, je suis en retard.... Désolé. Pour commencer, je m'aperçoit que j'ai fait une erreur. En partant ce matin j'ai lancé un scan sur les deux ordi, et il s'avere que ce n'est pas celui sous Vista qui est infecté par Personal shield Pro mais celui sous XP.Faute d'inattention dù à l'incohérence de mes pensées au bord de la crise de nerf... Passer d'un ordi à l'autre sans arrêt, ça fatigue... Quoi qu'il en soit je m'en excuse. Dois je suivre la même démarche sous XP que sur Vista et Seven? Là j'attend la fin d'un nettoyage avec ccleaner et j'execute tes directives. Je te poste le tout dès que c'est fait, Merci -
Voici le premier rapport....
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 13/06/2011 21:52:57
Processus malicieux: 2
[BLACKLIST] iac25_32.ax -- C:\WINDOWS\system32\iac25_32.ax -> UNLOADED
[SUSP PATH] 62F5bX042.exe -- c:\documents and settings\all users\application data\62f5bx042.exe -> KILLED
Entrees de registre: 7
[SUSP PATH] HKCU\[...]\Run : 62F5bX042.exe (C:\Documents and Settings\All Users\Application Data\62F5bX042.exe --run) -> DELETED
[SUSP PATH] HKLM\[...]\Run : PromptService (C:\WINDOWS\PromptService.exe) -> DELETED
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt -
Le second....
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Proxy RAZ -- Date : 13/06/2011 21:53:39
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0)
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt -
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
bonjour,
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijkNSOkGW.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
-
Bonjour,
Alors pour Malwerbyte, je l'ai déjà installé et lancé plusieurs scan... La première fois il m'a trouvé un trojan impossible à supprimer, j'ai donc du fermer. depuis il ne me trouve plus rien du tout. Par contre Norman malware Cleaner m'en a trouvé plein ce matin, dont un cheval de Troie impossible à supprimer aussi... Emsisoft Anti-Malware est dans le même cas, sauf que lui ça fait deux jours que j'ai lancé le scan, et je suis encore qu'à 3%de l'analyse... En plus pour la mise à jour de malwarebyte, je n'ai plus accès à internet... Enfin j'essaie ça ce soir, et cette fois je serai à l'heure. J'aurai vraiment dû oser poster ma question ce week-end, je n'aurai pas perdu mon temps...
Merci encor, et bonne journée à toi!
-
-
il est totalement inutile de passer toute sorte d'antimalawares sur ton pc !!!
d'un logiciel à un autre, on trouve souvent de choses !!
pas forcement des infections, mais des faux positif et même des fichiers légitimes !!!
maintenant il me faut ces rapprts si tu veux que je t'aide !
https://forums.commentcamarche.net/forum/affich-22350704-personal-shield-pro#12
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
-
REbonjour,
Voici le rapport dans sa totalité
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by Administrateur at 14/06/2011 17:51:00
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\4ECYTQ9SIC
SUPPRIME HKCU\Software\Games-Attack
SUPPRIME HKCU\Software\Iminent
SUPPRIME HKCU\Software\Official-eMule
SUPPRIME HKLM\Software\Games-Attack
SUPPRIME HKLM\Software\Iminent
SUPPRIME HKLM\Software\Official-eMule
SUPPRIME Service Legacy: LEGACY_SSHNAS
SUPPRIME SearchScopes :{CF739809-1C6C-47C0-85B9-569DBB141420}
SUPPRIME CLSID BHO: {A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
SUPPRIME HKCU\Software\Loaris
SUPPRIME CLSID MPSK: {2606f02c-8bf6-11dd-8732-00184d39f70f}
========== Valeur(s) du Registre ==========
SUPPRIME TDSD Value: ir50_32.dll
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.Agent
========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter: Enabled
========== Préférences navigateur ==========
PRESENT File: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\rajnx9ud.default\prefs.js
SUPPRIME Mozilla Pref: user_pref("extensions.snipit.askTbInstalled", true);
========== Dossier(s) ==========
SUPPRIME C:\Program Files\Iminent
SUPPRIME C:\Program Files\Loaris Trojan Remover
SUPPRIME C:\Program Files\Loaris
SUPPRIME Temporaires Windows: : 1
========== Fichier(s) ==========
SUPPRIME c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\rajnx9ud.default\searchplugins\ask.xml
ABSENT Folder/File: c:\program files\daemon tools toolbar =>toolbar.agent
ABSENT Folder/File: c:\program files\iminent =>adware.imbooster
SUPPRIME Temporaires Windows: : 54
========== Autre ==========
NON TRAITE 88DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1
NON TRAITE [HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] =>Keylogger.Agent
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] =>Adware.IMBooster
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] =>Adware.IMBooster
NON TRAITE [HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] =>Adware.IMBooster
NON TRAITE [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] =>Adware.IMBooster
NON TRAITE [HKLM\Software\Applian Technologies\OpenCandy] =>Adware.OpenCandy
NON TRAITE [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] =>Keylogger.Agent
NON TRAITE [HKLM\Software\Classes\IminentLinktocontent.linktocontent] =>Adware.IMBooster
NON TRAITE [HKLM\Software\Classes\IminentLinktocontent.linktocontent.1] =>Adware.IMBooster
NON TRAITE [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}] =>Adware.AskBarDis
NON TRAITE [HKCU\Software\games-attack] =>Adware.Navipromo
NON TRAITE [HKLM\Software\games-attack] =>Adware.Navipromo
NON TRAITE [HKCU\Software\Iminent] =>Adware.IMBooster
NON TRAITE [HKLM\Software\Iminent] =>Adware.IMBooster
========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur
15 : Autre
End of the scan -
-
-
-
Le scan le plus long de toute ma vie...
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6854
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
14/06/2011 20:10:26
mbam-log-2011-06-14 (20-10-26).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 336957
Temps écoulé: 1 heure(s), 59 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\KOQMLYTPE7 (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\administrateur\Bureau\rk_quarantine\62f5bx042.exe.vir (TEST) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\62f5bx042.exe (TEST) -> Quarantined and deleted successfully.
c:\WINDOWS\Bcofoa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Bcofob.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
-
-
le plus long scan de MBAM que j'ai vu a duré 10h00 !
donc ton scan à 1h59 minutes est rien à côté :P
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
-
bonjour,
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
télécharge et enregistre ce fichier sur ton bureau ;
http://www.cijoint.fr/cjlink.php?file=cj201106/cijrnaWYxG.txt
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
-
Bonjour à toi Electricien 69,
Une petite manip avant le travail, c'est bien pour commencer la journée : )
Voici le premier rapport:
2011/06/15 07:51:56.0750 2200 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/15 07:51:57.0000 2200 ================================================================================
2011/06/15 07:51:57.0000 2200 SystemInfo:
2011/06/15 07:51:57.0000 2200
2011/06/15 07:51:57.0000 2200 OS Version: 5.1.2600 ServicePack: 2.0
2011/06/15 07:51:57.0000 2200 Product type: Workstation
2011/06/15 07:51:57.0000 2200 ComputerName: WINDOWS-35AF2EA
2011/06/15 07:51:57.0000 2200 UserName: Administrateur
2011/06/15 07:51:57.0000 2200 Windows directory: C:\WINDOWS
2011/06/15 07:51:57.0000 2200 System windows directory: C:\WINDOWS
2011/06/15 07:51:57.0000 2200 Processor architecture: Intel x86
2011/06/15 07:51:57.0000 2200 Number of processors: 2
2011/06/15 07:51:57.0000 2200 Page size: 0x1000
2011/06/15 07:51:57.0000 2200 Boot type: Normal boot
2011/06/15 07:51:57.0000 2200 ================================================================================
2011/06/15 07:51:57.0640 2200 Initialize success
2011/06/15 07:51:59.0125 0752 ================================================================================
2011/06/15 07:51:59.0125 0752 Scan started
2011/06/15 07:51:59.0125 0752 Mode: Manual;
2011/06/15 07:51:59.0125 0752 ================================================================================
2011/06/15 07:51:59.0937 0752 a2acc (71574a98093d94bdbb3cb74e272d29a5) C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys
2011/06/15 07:51:59.0984 0752 a2injectiondriver (b4fba42bdd499eb94423166d65b67b93) C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys
2011/06/15 07:52:00.0031 0752 a2util (2da26eb05b5495d3b2ee36456c239fb7) C:\Program Files\Emsisoft Anti-Malware\a2util32.sys
2011/06/15 07:52:00.0234 0752 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/15 07:52:00.0281 0752 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/15 07:52:00.0390 0752 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2011/06/15 07:52:00.0437 0752 AegisP (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/06/15 07:52:00.0500 0752 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/06/15 07:52:00.0765 0752 ALCXWDM (c6a08ae1248c8024117216a641d74075) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/06/15 07:52:01.0109 0752 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/15 07:52:01.0140 0752 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/15 07:52:01.0234 0752 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/15 07:52:01.0281 0752 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/15 07:52:01.0359 0752 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/15 07:52:01.0421 0752 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/15 07:52:01.0484 0752 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/15 07:52:01.0546 0752 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/15 07:52:01.0593 0752 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/15 07:52:01.0640 0752 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/15 07:52:01.0937 0752 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/15 07:52:02.0046 0752 dmboot (bf69af73fd1130f5ff051d95c402593e) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/15 07:52:02.0093 0752 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/15 07:52:02.0125 0752 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/15 07:52:02.0187 0752 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/15 07:52:02.0250 0752 DNINDIS5 (d2ee54cdbced01d48f2b18642be79a98) C:\WINDOWS\system32\DNINDIS5.SYS
2011/06/15 07:52:02.0343 0752 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/15 07:52:02.0468 0752 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/15 07:52:02.0515 0752 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/15 07:52:02.0578 0752 FETNDIS (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
2011/06/15 07:52:02.0609 0752 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/15 07:52:02.0656 0752 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/15 07:52:02.0734 0752 FltMgr (5a85cd3d07273e3f6fe72ee9c6431632) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/15 07:52:02.0765 0752 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/15 07:52:02.0796 0752 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/15 07:52:02.0859 0752 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/06/15 07:52:02.0890 0752 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/15 07:52:03.0078 0752 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/06/15 07:52:03.0109 0752 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/06/15 07:52:03.0171 0752 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/06/15 07:52:03.0218 0752 HTTP (909d110c9634b0f1487eaaea837317d9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/15 07:52:03.0359 0752 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/15 07:52:03.0406 0752 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/15 07:52:03.0531 0752 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/15 07:52:03.0593 0752 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/15 07:52:03.0640 0752 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/15 07:52:03.0671 0752 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/15 07:52:03.0734 0752 IpNat (472c75f85e631f8aa87d21c9fee6238d) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/15 07:52:03.0765 0752 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/15 07:52:03.0828 0752 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/15 07:52:03.0875 0752 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/15 07:52:03.0906 0752 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/15 07:52:03.0968 0752 kmixer (8531438246ce9474e41ee1599904c0c7) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/15 07:52:04.0015 0752 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/15 07:52:04.0187 0752 MBAMProtector (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys
2011/06/15 07:52:04.0218 0752 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/15 07:52:04.0265 0752 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/15 07:52:04.0312 0752 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/15 07:52:04.0406 0752 MRxSmb (3ecc5f53a627b28a23aa7cc8c9376db4) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/15 07:52:04.0453 0752 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/15 07:52:04.0515 0752 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/15 07:52:04.0562 0752 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/15 07:52:04.0609 0752 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/15 07:52:04.0656 0752 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/15 07:52:04.0703 0752 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/15 07:52:04.0734 0752 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/15 07:52:04.0796 0752 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/15 07:52:04.0843 0752 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/15 07:52:04.0890 0752 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/15 07:52:05.0015 0752 Ndiskio (725123f7aebfef717e3f26b25b149d7a) C:\Program Files\Norman\Nse\Bin\NDISKIO.SYS
2011/06/15 07:52:05.0078 0752 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/15 07:52:05.0109 0752 Ndisuio (5146c3d286e66c72328f6ce6e4d983a8) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/15 07:52:05.0140 0752 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/15 07:52:05.0187 0752 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/15 07:52:05.0250 0752 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/15 07:52:05.0296 0752 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/15 07:52:05.0359 0752 NGS (490757522cded90e6af55dab943ba828) c:\program files\norman\ngs\bin\ngs.sys
2011/06/15 07:52:05.0421 0752 nm (60cf8c7192b3614f240838ddbaa4a245) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/06/15 07:52:05.0468 0752 nnetsec (967477ac015daa2b2b5b0cc559226c41) C:\WINDOWS\system32\DRIVERS\nnetsec.sys
2011/06/15 07:52:05.0515 0752 NNetSecC (0689b09a335ea070d79ca8d8091dfafa) C:\Program Files\Norman\ngs\bin\nnetsecc.sys
2011/06/15 07:52:05.0609 0752 NPF (6623e51595c0076755c29c00846c4eb2) C:\WINDOWS\system32\drivers\npf.sys
2011/06/15 07:52:05.0640 0752 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/15 07:52:05.0718 0752 NPROSEC (4ff9dc9a26f244c004ffe8b8a4dc9813) C:\Program Files\Norman\Ngs\Bin\nprosec.sys
2011/06/15 07:52:05.0781 0752 nregsec (cc0ac51d07884984d04669b496563c95) C:\Program Files\Norman\Ngs\Bin\nregsec.sys
2011/06/15 07:52:05.0843 0752 Ntfs (05ab81909514bfd69cbb1f2c147cf6b9) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/15 07:52:05.0906 0752 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/15 07:52:06.0109 0752 nv (9f4384aa43548ddd438f7b7825d11699) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/15 07:52:06.0187 0752 NvcMFlt (46e8ef8834a1c5f28acd46820bc0555a) C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys
2011/06/15 07:52:06.0281 0752 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/15 07:52:06.0312 0752 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/15 07:52:06.0406 0752 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/15 07:52:06.0453 0752 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/15 07:52:06.0500 0752 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/15 07:52:06.0531 0752 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/15 07:52:06.0625 0752 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/15 07:52:06.0671 0752 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/15 07:52:07.0046 0752 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/15 07:52:07.0093 0752 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/15 07:52:07.0343 0752 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/15 07:52:07.0390 0752 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/15 07:52:07.0453 0752 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/15 07:52:07.0484 0752 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/15 07:52:07.0531 0752 Rdbss (ed375ce745c42a14f10753f7022ecd6a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/15 07:52:07.0609 0752 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/15 07:52:07.0671 0752 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/06/15 07:52:07.0734 0752 RDPWD (047bea21274c8a4a233674a76c958c2c) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/15 07:52:07.0781 0752 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/15 07:52:07.0953 0752 Secdrv (7570380037993520842c2868121a01f9) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/15 07:52:08.0015 0752 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/15 07:52:08.0078 0752 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/15 07:52:08.0109 0752 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/06/15 07:52:08.0250 0752 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/15 07:52:08.0328 0752 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
2011/06/15 07:52:08.0390 0752 splitter (9bb1dd670cb7505a90fc4e61d4aa8227) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/15 07:52:08.0468 0752 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
2011/06/15 07:52:08.0468 0752 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/06/15 07:52:08.0484 0752 sptd - detected LockedFile.Multi.Generic (1)
2011/06/15 07:52:08.0531 0752 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/15 07:52:08.0578 0752 Srv (5230953c21c811b5fc1ff31ae2b48097) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/15 07:52:08.0656 0752 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/15 07:52:08.0687 0752 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/15 07:52:08.0734 0752 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/15 07:52:08.0953 0752 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/15 07:52:09.0015 0752 Tcpip (ce3ec03c9f65302e44af5c452d20a86f) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/15 07:52:09.0078 0752 tdi_nf (d796991f57bf07cb3ccdc7c071b72463) C:\WINDOWS\system32\drivers\tdi_nf.sys
2011/06/15 07:52:09.0140 0752 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/15 07:52:09.0203 0752 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/15 07:52:09.0250 0752 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/15 07:52:09.0359 0752 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/06/15 07:52:09.0406 0752 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/15 07:52:09.0531 0752 UnlockerDriver5 (b2af2ba8a3205a8458b61f638fb431dd) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/06/15 07:52:09.0593 0752 Update (1f03139b77b21c6d84c688798808bc28) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/15 07:52:09.0750 0752 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/15 07:52:09.0796 0752 usbehci (a45ea1550ea4b368c4fba7ca9d056bc9) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/15 07:52:09.0843 0752 usbhub (6d46b1f89134892a862ac56b00ac11fe) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/15 07:52:09.0890 0752 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/15 07:52:09.0953 0752 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/15 07:52:10.0000 0752 usbstor (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/15 07:52:10.0031 0752 usbuhci (0ee1925590ba1abec14254d54d9870f4) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/15 07:52:10.0093 0752 usbvideo (1c7bcd04dea750586db4c74da6dc337d) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/06/15 07:52:10.0140 0752 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/06/15 07:52:10.0187 0752 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/06/15 07:52:10.0250 0752 VIAudio (819bf44085104be6527b86a88acf856b) C:\WINDOWS\system32\drivers\ac97via.sys
2011/06/15 07:52:10.0281 0752 videX32 (c8ee49fa76eb7c41a9cddfe58151a74e) C:\WINDOWS\system32\DRIVERS\videX32.sys
2011/06/15 07:52:10.0328 0752 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/15 07:52:10.0406 0752 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/15 07:52:10.0484 0752 wdmaud (0bfa8203b8148fb4e54bc212c41ce497) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/15 07:52:10.0546 0752 WinFPdrv (c3753cb28ddfbc1974d1a56653aa55ea) C:\WINDOWS\system32\WinFPdrv.sys
2011/06/15 07:52:10.0703 0752 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/06/15 07:52:10.0750 0752 WPN111 (75a833b635e093c728f5027b01f8cbb7) C:\WINDOWS\system32\DRIVERS\WPN111.sys
2011/06/15 07:52:10.0812 0752 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/06/15 07:52:10.0875 0752 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/15 07:52:10.0906 0752 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/15 07:52:10.0968 0752 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/15 07:52:11.0015 0752 xfilt (fcbc27869092850cdb75139f3818653a) C:\WINDOWS\system32\DRIVERS\xfilt.sys
2011/06/15 07:52:11.0140 0752 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/06/15 07:52:11.0265 0752 MBR (0x1B8) (e5fa06aca0d60ba9c870d0ef3d9898c9) \Device\Harddisk1\DR2
2011/06/15 07:52:11.0359 0752 ================================================================================
2011/06/15 07:52:11.0359 0752 Scan finished
2011/06/15 07:52:11.0359 0752 ================================================================================
2011/06/15 07:52:11.0406 0644 Detected object count: 1
2011/06/15 07:52:11.0406 0644 Actual detected object count: 1
2011/06/15 07:52:13.0843 0644 LockedFile.Multi.Generic(sptd) - User select action: Skip -
Et le second:
Rapport de ZHPFix 1.12.3311 par Nicolas Coolman, Update du 14/06/2011
Fichier d'export Registre :
Run by Administrateur at 15/06/2011 07:54:03
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\loaris trojan remover\unins000.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1]
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 3
========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\daemon tools toolbar =>toolbar.agent
SUPPRIME Temporaires Windows: : 12
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD321KJ rev.CP100-10 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86F671F8]<<
1 ntkrnlpa!IofCallDriver[0x804EF16A] -> \Device\Harddisk0\DR0[0x86F19AB8]
3 CLASSPNP[0xF75DD05B] -> ntkrnlpa!IofCallDriver[0x804EF16A] -> \Device\0000007e[0x86FDCF18]
5 ACPI[0xF735A620] -> ntkrnlpa!IofCallDriver[0x804EF16A] -> \Device\Ide\IdeDeviceP0T0L0-3[0x86ECF940]
\Driver\atapi[0x86FDAAA0] -> IRP_MJ_CREATE -> 0x86F671F8
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi -> 0x86f671f8
user & kernel MBR OK
Warning: possible MBR rootkit infection !
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HD321KJ rev.CP100-10 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86F671F8]<<
1 ntkrnlpa!IofCallDriver[0x804EF16A] -> \Device\Harddisk0\DR0[0x86F19AB8]
3 CLASSPNP[0xF75DD05B] -> ntkrnlpa!IofCallDriver[0x804EF16A] -> \Device\0000007e[0x86FDCF18]
5 ACPI[0xF735A620] -> ntkrnlpa!IofCallDriver[0x804EF16A] -> \Device\Ide\IdeDeviceP0T0L0-3[0x86ECF940]
\Driver\atapi[0x86FDAAA0] -> IRP_MJ_CREATE -> 0x86F671F8
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi -> 0x86f671f8
user & kernel MBR OK
Warning: possible MBR rootkit infection !
========== Autre ==========
NON TRAITE [HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] =>Keylogger.Agent
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] =>Adware.IMBooster
NON TRAITE [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] =>Adware.IMBooster
NON TRAITE [HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] =>Adware.IMBooster
NON TRAITE [HKLM\Software\Applian Technologies\OpenCandy] =>Adware.OpenCandy
NON TRAITE [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] =>Keylogger.Agent
NON TRAITE [HKLM\Software\Classes\IminentLinktocontent.linktocontent] =>Adware.IMBooster
NON TRAITE [HKLM\Software\Classes\IminentLinktocontent.linktocontent.1] =>Adware.IMBooster
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
1 : Master Boot Record
8 : Autre
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
-
-
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:reg
[-HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[-HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[-HKLM\Software\Applian Technologies\OpenCandy] =>Adware.OpenCandy
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[-HKLM\Software\Classes\IminentLinktocontent.linktocontent]
[-HKLM\Software\Classes\IminentLinktocontent.linktocontent.1]
:Commands
[emptytemp]
[purity]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
-
Rebonjour à toi,
Voici le copier/coller du rapport:
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Applian Technologies\OpenCandy] =>Adware.OpenCand\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\IminentLinktocontent.linktocontent\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\IminentLinktocontent.linktocontent.1\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 160167 bytes
->Temporary Internet Files folder emptied: 10630750 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45263269 bytes
->Google Chrome cache emptied: 11684783 bytes
->Flash cache emptied: 1966081 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 314233693 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 704320 bytes
->Temporary Internet Files folder emptied: 13132616 bytes
->Flash cache emptied: 687 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 190484 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 382,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 06152011_175547
Files moved on Reboot...
File C:\Documents and Settings\LocalService\Local Settings\Temp\nvcbin.def.127a3086.tmp not found!
Registry entries deleted on Reboot...
-
-
il y un clé non supprimée !!!
relance OTM
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:reg
[-HKLM\Software\Applian Technologies\OpenCandy]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
-
redemarre ton pc et donne moi des nouvelles de son fonctionnement avant de finaliser le nettoyage :-)
-
Ah, il a l'air de bien fonctionner! J'ai mis un peu de temps parceque je supprime certains antivirus inutiles que 'ai installé... : )
-
encore une fois de plus, je me le répète :
Laoris est un rogue !!!
évite de l'utiliser !
on a fait toutes ces manip pour le virer du pc, tu ne vas pas le relancer !!!
-
supprime son raccourci de ton bureau, il est normalement viré entièrement !
redemarre le pc et donne moi des nouvelles vant de finaliser le tout !
-
ok, :-)
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
-
Voici le rapport:
# DelFix v8.0 - Rapport créé le 15/06/2011 à 19:43
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Administrateur - WINDOWS-35AF2EA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\Program Files\hijackthis
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\Administrateur\DoctorWeb
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.4.0_15.06.2011_07.49.31_log.txt
Supprimé : C:\TDSSKiller.2.5.4.0_15.06.2011_07.51.56_log.txt
Supprimé : C:\TDSSKiller.2.5.4.0_15.06.2011_07.58.35_log.txt
Supprimé : C:\ZHPExportRegistry-14-06-2011-17-51-00.txt
Supprimé : C:\ZHPExportRegistry-15-06-2011-07-54-04.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\MBRCheck_06.14.11_00.43.18.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\TDSSKiller.2.5.4.0_15.06.2011_07.51.56_log.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Downloads\OTM.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Downloads\tdsskiller.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\IDAVLab
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\IDAVLab
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2523 octets] ##########
Je fais la restauration et je reviens : )
-
-
-
Ça y est je suis revenu, la soirée a été longue... le scan ne m'a trouvé aucun élément nuisible et je dois avouer que j'en suis infiniment soulagé... dire qu'au départ je ne pouvais même pas visualiser une photo à cause de ce virus! D'autant plus que j'ai aussi analysé mes disques durs externes! Cela signifie t'il que c'est terminé? quoi qu'il en soit, bonne soirée à toi Electricien 69... Ou bonne nuit plutôt.
-
-
bonjour,
les rogues se présentent sous forum des faux logiciels de nettoyage de regstre ou des faux antivirus !!!
ceci dit qu'une fois qu'il a pris le contrôle du pc, tu ne peux pratiquement rien faire de plus !
à l'avenir, évite d'utiliser trop de logiciels de protection, surtout des douteux !!
pour en finir, il faut créer un nouveau point de restauration système, ça peut servire :-)
sur ce, bon surf ;-)
-
Merci pour tout ce que tu as fait pour moi, je t'en remercie encore... Je suis content d'avoir osé croire en ce forum et en ces contributeurs. Je dis "croire" parce que c'est quand même assez rare les gens qui s'investissent pour des inconnus de manière désintéressée aujourd'hui. Et c'est le cas ici. Je te souhaite bon courage pour l'avenir. @+Electricien 69
Kef512' -
-
-
Bonjour, y a t il encore quelqu'un mon frére a eu le même problème mais rogue ne se lance même pas, help please :)
-
Electricien 69, c'est moi qui t'ai envoyé un message privé.
- 1
- 2
Suivant
